<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Una prueba de penetración básica
</title>
</head>
<body bgcolor="#ffffff">
<h1>Una prueba de penetración básica</h1>
<p>
Una prueba de penetración básica involucra los siguientes pasos:

<h3>Explorar</h3>
Utiliza tu navegador web para explorar todas las funcionalidades que ofrece la aplicación.<br/>
Sigue todos los enlaces, presiona todos los botones y completa todas los formularios disponibles y envíalos.<br/>
Si la aplicación permite el uso de múltiples roles entonces realiza estas actividades para cada uno de los roles.<br/>
Para cada rol, guarda la sesión ZAP en un archivo distinto e inicia una nueva sesión para cada nuevo rol que vayas a utilizar. 

<h3>Spider(Araña)</h3>
Usa <a href="../start/concepts/spider.html">spider</a> Usa spider para encontrar las URL que ha perdido o que están ocultas. También puede usar el complemento AJAX Spider para mejorar los resultados y rastrear los enlaces creados dinámicamente.<br/>
Explora cualquier enlace encontrado.  

<h3>Navegación Predefinida</h3>
Utilice el explorador de exploración forzada para buscar archivos y directorios sin referencia (requiere el "Forced Browse" add-on).<br/>

<h3>Escaneo Activo</h3>
Usa <a href="../start/concepts/ascan.html">escaneo activo</a> para encontrar vulnerabilidades básicas.<br/>

<h3>Prueba Manual</h3>
Los pasos anteriores encontrarán vulnerabilidades básicas.<br/>
De todas formas para encontrar más vulnerabilidades necesitará probar manualmente la aplicación.<br/>
Revise la guía de pruebas de Owasp para más detalles.<br/>
Próximas versiones de la guía de usuario de ZAP describirá como ZAP puede ser utilizado para ayudar en este proceso.<br/>

<h2>Vease también</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Empezar</a></td><td>Para detalles de como empezar a usar ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introducción</a></td><td>Introducción a ZAP</td></tr>
</table>

<h2>Enlaces externos</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> Guía para pruebas OWASP</td></tr>
</table>

</body>
</html>
